La dirección IP principal de la interfaz de origen de NetFlow debe proceder de VMware SASE Orchestrator. Si no se dispone de la configuración de la interfaz de origen opcional, los registros de flujo consumen una de las direcciones IP de LAN/enrutadas activas y anunciadas como dirección IP de origen. Para que NetFlow funcione, es obligatorio tener al menos una interfaz de LAN o enrutada en el segmento específico. La interfaz de usuario de Orchestrator debe modificarse para reflejar esto.
Cuando varios procesos de exportación de NetFlow se originan desde la misma IP, NetFlow proporciona el elemento de información para garantizar la exclusividad de la exportación. Las opciones son las siguientes:
- Utilice una interfaz de origen diferente para cada segmento.
- Si consideramos procesos de exportación de segmentos distintos, utilice DomainId de observación para distinguir entre segmentos.
Asignaciones de interfaz
Numeración de interfaz: número de 32 bits (RFC2863). La entrada o salida se definen por la ruta de origen o destino en el contenedor de flujos. El índice de la interfaz se deriva del tipo de ruta y de la ID del sistema de destino o de la interfaz para el tráfico directo. Se debe utilizar la misma asignación para la tabla de interfaces de SNMP (ifTable-RFC1213).
0..7 0..7 0..16 destination_type reserved destination_if_idx
destination_type:
- E2E
- E2DC
- NUBE (CLOUD)
- CUALQUIERA/DIRECTO (ANY/DIRECT)
destination_if_idx:
- E2E, E2DC, NUBE: map(next_hop_id)-> if_idx
- CUALQUIERA/DIRECTO (ANY/DIRECT): map(link_logical_id)-> if_idx
Filtrado
Permita que NetFlow se filtre por:
- ingressVRFID (o todos los segmentos)
- ApplicationID
- sourceIPv4Address (máscara)
- destinationIPv4Address (máscara)
- protocolIdentifier